![[Конференція] Роль ЗО у формуванні нульової терпимості до корупції](https://i.ytimg.com/vi/-1skrGXMiEo/hqdefault.jpg)
Зміст
- Спільний доступ
- Відсутність контролю над даними
- Додайте свої власні проблеми (BYOD)
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
- Віртуальні подвиги
- Власність
- Ризики наявності
Джерело: Paulus Rusyanto / Dreamstime
Винос:
Громадська хмара може бути чудовим рішенням для багатьох організацій, але обов’язково знайте про всі ризики, перш ніж продовжувати.
Зберігання даних у хмарі зараз є необхідністю для будь-якого підприємства, яке хоче йти в ногу з останніми технологічними досягненнями, але це не без ризиків. Гібридні або просто звичайні публічні хмарні структури стають все більш поширеними серед компаній і великих корпорацій. Згідно з останніми опитуваннями, у 2016 році колосальні 68% підприємств або використовували, або думали про використання гібридного хмарного рішення для своїх потреб у зберіганні даних.
Громадські хмари збільшують гнучкість розгортання віртуальних машин, залишаючись досить доступними навіть для малих підприємств, і часто є дуже привабливою альтернативою для стартапів. Однак вони не позбавлені ризиків та недоліків, які мають свою неповторну природу та часто сильно відрізняються від традиційних ризиків приватних хмарних рішень. Мудрий ІТ-професіонал повинен бути озброєний хорошими інструментами моніторингу, щоб зменшити ці ризики та забезпечити стабільну, якісну ефективність.
Спільний доступ
Інфраструктура як сервісні (IaaS) рішення дозволяє зберігати дані на одному і тому ж апаратному забезпеченні, тоді як програмне забезпечення як сервісні (SaaS) рішення змушує клієнтів ділитися тим самим додатком, а це означає, що дані зазвичай зберігаються в спільних базах даних. Сьогодні ризик отримати доступ до даних іншим клієнтом, який ділиться одними і тими ж таблицями, близький до нуля у випадку великих провайдерів хмарності, таких як Microsoft чи Google. Однак ризики багатостороннього розвитку можуть стати проблемою для менших хмарних постачальників послуг, і їх вплив слід враховувати належним чином.
Необхідно встановити адекватне розділення віртуальних машин клієнтів для запобігання будь-якого шансу орендаря ненароком отримати доступ до даних інших клієнтів. Крім того, надлишковий трафік одного орендаря може утруднювати роботу інших користувачів, тому важливо також забезпечити належний робочий процес. Більшість цих потенційних проблем можна безпечно запобігти на етапі конфігурації, вживши правильних запобіжних заходів на рівні гіпервізора.
Відсутність контролю над даними
З іншого боку спектру, більші хмарні сервіси, такі як Dropbox або Google Drive, можуть піддавати підприємства різному типу ризику. Оскільки дані зараз перебувають поза інформаційним середовищем компанії, проблеми конфіденційності здебільшого пов'язані з ризиком потрапляння конфіденційних даних у руки несанкціонованого персоналу. Нові хмарні послуги заохочують клієнтів часто створювати резервні копії своїх даних у режимі реального часу. Однак конфіденційність може поставити під сумнів, коли залучені сторонні служби обміну файлами, оскільки жорсткіші налаштування безпеки, які зазвичай використовуються для захисту найбільш чутливих даних, зараз не підлягають контролю підприємства.
Найефективніший спосіб зменшити цей ризик - зашифрувати файли в межах від 128 до 256 біт, як під час фаз зберігання, так і під час транзиту. Таким чином, усі дані, які невідомий персонал переміщується за межі компанії, вже не можна переглядати.
Додайте свої власні проблеми (BYOD)
Мобільні стратегії "Принесіть свій власний пристрій" (BYOD) - одна з найпривабливіших особливостей хмарних сервісів, яка дозволила компаніям підвищити ефективність і задоволення своїх найпростіших трюків. Дозволяючи працівникам користуватися власними розумними пристроями (ноутбуками, планшетами та смартфонами), до 70 відсотків компаній гарантували, що працівники щасливіші, задоволеніші та навіть можуть вільно кататися, а також можуть працювати вдома чи в дорозі, скорочуючи час простою та неефективність .
Однак, навіть якщо BYOD можуть мати більш високі характеристики, ніж ті, які надає компанія, пристрої працівників можуть бракувати безпеки та належного захисту. Порушення даних на пристрої працівників може бути майже неможливим, оскільки зовнішні пристрої не можуть бути відстежені або відстежуватися без спеціальних інструментів. І навіть якщо пристрій захищено, він все одно може бути загублений або опинитися в чужих руках, це означає, що будь-хто, хто не відповідає безпеці робочого середовища, може порушити мережу компанії з очевидними наслідками.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Віртуальні подвиги
Деякі подвиги існують лише завдяки віртуальній природі хмари, крім традиційних проблем, які виникають у фізичних машин. Більшість споживачів не знають про ці вразливості, і, маючи загальну публічну хмару, вони ще менше контролюють безпеку. Перенесення може статися навіть із зашифрованими файлами, якщо дані перехоплюються на його маршруті до вузла призначення.
Наприклад, VM, що розміщуються разом, можуть певною мірою шпигувати один за одним, піддаючи компанію критичним ризикам безпеки при витоку криптографічних ключів. Зловмисні атаки, такі як гребінець і фліп-фен-шуй, можуть спільно зберігати конфіденційні дані, такі як криптовалюти, у місцях, які, як відомо, сприйнятливі до атак. Використання захищених з'єднань, які можуть перешкоджати доступу сторонніх людей до метаданих навіть у хмарі, є життєво важливим, а також постійне оновлення інструментів безпеки для вирішення будь-якого нового віртуального використання. (Щоб дізнатися більше про подібні вразливості, див. Розділ «Чи варто хвилюватися про Роухаммера?»
Власність
Багато державних постачальників хмарних областей мають у своїх контрактах положення, в яких прямо вказано, що клієнт - не єдиний власник даних, оскільки дані, що зберігаються, належать постачальнику. Постачальники часто зберігають за собою право "контролювати використання" даних та контенту, що передаються та передаються з юридичних причин. Якщо замовник використовує їхні послуги в незаконних цілях, таких як дитяча порнографія, продавець хмари може зірвати свисток і попередити владу.
І хоча заперечення злочинного злочину може здатися абсолютно законним вибором, може виникнути більше кількох питань щодо потенційних ризиків конфіденційності даних, що зберігаються постачальником. Дані часто є надбанням, яке можна видобувати та досліджувати, щоб надати постачальникам хмарних технологій більше можливостей доходу. Читання умов надання послуг може дати вам деяке уявлення про те, як обробляти ваші дані та чи справді ви є власником, коли вони передаються та зберігаються.
Ризики наявності
Жоден сервіс не може гарантувати 100% часу роботи. Окрім звичайних збоїв підключення та простоїв, спричинених Інтернет-провайдером, існує також ризик втратити доступ до ваших послуг, коли хмарний постачальник послуг знизиться. Надлишок та відмовостійкість вже не перебувають під контролем вашої ІТ-команди, це означає, що замовник повинен регулярно покладатися на обіцянку постачальника регулярно створювати резервні копії своїх даних, щоб запобігти втратам даних. Однак ці плани на випадок надзвичайних ситуацій часто непрозорі і не чітко визначають, хто несе відповідальність у разі пошкодження або перебоїв у обслуговуванні.
Компанія, яка хоче перенести свої дані до загальнодоступного або гібридного хмарного рішення, повинна заздалегідь знати, чи постачальник пропонує плани відновлення після аварій та зобов'язання з відмовлення від аварійних ситуацій. Менші постачальники хмар, які не мають достатньої кількості центрів обробки даних, можуть вдатися до використання сторонніх компаній, з якими у вас немає договору. Крім того, в угоді повинно бути чітко визначено, хто може притягуватися до відповідальності за умови переривання служби. (Докладніше про це див. У розділі "Великі виклики щодо відновлення даних".)
Громадські послуги зберігання хмарних ситуацій можуть пропонувати підприємствам велику цінність і зазвичай забезпечують набагато кращу роботу із забезпечення даних, ніж підприємство самостійно. Однак будь-який власник розумного бізнесу повинен знати, з якими ризиками може зіткнутися вибір цього рішення, і які заходи можна вжити для їх зменшення, крім того, що може забезпечити сам постачальник.